Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.

Change Auditor for Active Directory

Optimisez la sécurité et la conformité de votre environnement en surveillant Active Directory

Version d’essai en test
Contacter l’équipe commerciale

Les problèmes liés à Active Directory (AD) peuvent provoquer des interruptions de service non planifiées et des temps d’arrêt du réseau pénalisant l’entreprise. La violation des données et la non-conformité aux réglementations gouvernementales SOX, PCI, HIPAA, RGPD peuvent également s’avérer coûteuses. Les fonctions d’audit et de sécurité d’Active Directory vous permettent de recevoir une notification en temps réel dès que des modifications critiques sont apportées à AD et Azure AD.

L’outil Change Auditor for Active Directory garantit la sécurité, la conformité et le contrôle d’Active Directory et d’Azure Active Directory. Il vous permet d’effectuer un suivi, de générer des rapports et des alertes pour toutes les modifications majeures des configurations, et de les regrouper dans une seule console, sans les frais associés aux audits natifs. Enfin, il protège de manière proactive les objets et suit toutes les modifications en temps réel, avec une visibilité complète.

Audits d’environnements hybrides AD

Obtenez une vue corrélée unique de l’activité d’AD et d’Azure AD, avec une visibilité sur toutes les modifications apportées, que ce soit sur site ou dans le Cloud.
Surveillance des menaces de sécurité

Auditez et bloquez les exploits comme les copies de base de données AD via NinjaCopy et le vol d’identifiants par le biais de réplication de domaine non autorisée.
Protection des objets

Protégez-vous contre les modifications d’objets stratégiques Active Directory, tels que les unités organisationnelles supprimées par erreur ou les paramètres de GPO modifiés.
Détails d’audit au format normalisé

Convertissez des logs natifs obscurs dans un format simple et normalisé qui répond aux questions essentielles (qui, quoi, quand, où, station de travail) et fournit les valeurs avant/après.
Verrouillage de comptes

Bénéficiez d’un processus de résolution des problèmes simplifié avec la capture de l’adresse IP/du nom de la station de travail à l’origine des événements de verrouillage de compte.
Alertes en temps réel en déplacement

Recevez des alertes par e-mail et sur vos appareils mobiles pour vous avertir des modifications et situations critiques, même lorsque vous n’êtes pas sur place.
Intégration SIEM

Profitez d’une intégration avec des solutions de gestion des événements et des informations de sécurité (SIEM) en transférant les événements Change Auditor à Splunk, ArcSight, QRadar ou toute plateforme prenant en charge Syslog.

Rapports prêts à l’emploi pour les auditeurs

Générez des rapports complets pour respecter les impératifs de conformité aux normes en vigueur RGPD, PCI DSS, HIPAA, FISMA/NIST, SOX, GLBA, etc.

Suite hybride On Demand Audit pour Office 365

Associez Change Auditor for Active Directory et Change Auditor for Logon Activity à On Demand Audit en quelques clics pour obtenir une vue unifiée et hébergée de toutes les modifications apportées à AD, Azure AD, Exchange Online, SharePoint Online, OneDrive Entreprise et Teams. Simplifiez les enquêtes avec les fonctions de recherche réactive et de virtualisation interactive des données, et conservez l’historique des audits pendant une durée maximale de 10 ans.

En savoir plus sur la mise à niveau

Fonctionnalités

Moteur d’audit avancé

Éliminez les limitations en matière d’audit et capturez les informations sur les modifications sans avoir besoin de journaux d’audit natifs, ce qui vous permet d’obtenir des résultats plus rapidement et de réaliser des économies substantielles en ressources de stockage.

Chronologie des menaces de sécurité

Affichez, mettez en évidence et filtrez dans l’ordre chronologique les événements de menace, ainsi que leurs relations avec d’autres événements au sein de vos plateformes AD et Azure AD, pour une meilleure analyse et une réponse plus adaptée aux incidents de sécurité.

Recherches connexes

En un seul clic, vous pouvez obtenir instantanément des informations complètes sur la modification que vous visualisez et sur tous les événements qui y sont associés, notamment les autres modifications effectuées par certains utilisateurs et à partir de stations de travail spécifiques, ce qui permet d’éliminer les conjectures et de déceler les éventuels risques pour la sécurité.

Annulation des modifications d’Active Directory

Restaurez les valeurs précédentes pour les modifications non autorisées, erronées ou inadéquates d’un simple clic, directement dans la console Change Auditor, en respectant les droits et privilèges de l’utilisateur demandant l’annulation.

Intégration Quest InTrust

Profitez d’une intégration avec Quest InTrust pour stocker les événements sur le long terme en les compressant jusqu’à 20 fois, collecter les logs natifs ou tiers de façon centralisée, décrypter et analyser à l’aide d’alertes et de mesures d’intervention automatisées les événements suspects comme les attaques connues par rançongiciel ou de commandes PowerShell suspectes.

Amélioration de la politique de sécurité

Corrélez les données informatiques disparates de plusieurs systèmes et appareils dans le moteur de recherche interactif IT Security Search pour garantir une réponse rapide aux incidents de sécurité et permettre une analyse approfondie. Affichez les autorisations et l’activité des utilisateurs, les tendances d’événements, les activités suspectes et plus encore avec des affichages enrichis et la chronologie des événements.

Présentation

Présentation

    Alertes

  • Surveillez les modifications critiques apportées à Active Directory et recevez des alertes lorsqu’elles surviennent.

    • Stratégie de groupe

  • Surveillez les modifications critiques apportées aux objets de la politique par groupe et recevez des alertes lorsqu’elles surviennent.

    • Verrouillage de comptes

  • Recevez des alertes lorsque des comptes sont verrouillés.

    • Protection des objets

  • Empêchez les modifications des objets et paramètres stratégiques.

    • Accès basé sur les rôles

  • Bénéficiez d’un accès basé sur les rôles pour contrôler quel utilisateur peut exécuter quelle action.

    • Tableau de bord hébergé avec On Demand Audit

  • Associez Change Auditor à On Demand Audit pour obtenir une vue unifiée et hébergée de toutes les activités des environnements hybrides AD et Office 365.

Lauréate du People’s Choice Stevie Award 2018

Lauréate du People’s Choice Stevie Award 2018

La solution Change Auditor est lauréate du People’s Choice Stevie Award 2018 dans la catégorie meilleur logiciel, et du Silver Stevie 2018 dans la catégorie meilleur produit.

Caractéristiques

Configuration système requise pour Change Auditor

Il existe des configurations système spécifiques pour le coordinateur de Change Auditor (côté serveur), le client Change Auditor (côté client), l’agent Change Auditor (côté serveur), et la station de travail et le client Web Change Auditor (composants en option). Pour une liste complète des configurations système et des autorisations requises pour l’ensemble des composants et systèmes cibles pouvant être audités par Change Auditor, reportez-vous au guide d’installation de Change Auditor.

Le coordinateur Change Auditor est chargé d’exécuter les demandes du client et de l’agent, ainsi que de générer les alertes.

Processeur

Équivalent ou supérieur à un processeur quatre cœurs Intel® Core™ i7

Mémoire

Minimale : 8 Go de RAM ou plus

Recommandée : 32 Go de RAM ou plus

SQL Server

Prise en charge des bases de données SQL Server jusqu’aux versions suivantes :

  • Microsoft SQL Server 2012 SP4
  • Microsoft SQL Server 2014 SP3
  • Microsoft SQL Server 2016 SP2
  • Microsoft SQL Server 2017
  • Microsoft SQL Server 2019
  • Azure SQL Managed Instance (PaaS) avec authentification SQL ou authentification Azure Active Directory

REMARQUE : Les performances peuvent varier selon la configuration réseau, la topologie et la configuration d’Azure SQL Managed Instance.

REMARQUE : Change Auditor prend en charge les groupes de disponibilité SQL AlwaysOn, les clusters SQL et les bases de données qui comportent une compression des lignes et des pages.

Système d’exploitation

La solution prend en charge les plateformes d’installation (x64) jusqu’aux versions suivantes :

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

REMARQUE : Microsoft Windows Data Access Components (MDAC) doit être activé (MDAC fait partie du système d’exploitation et est activé par défaut).

Configuration et logiciels requis pour le coordinateur

Pour des performances optimales, Quest vous recommande vivement de suivre les instructions ci-dessous :

  • Installez le coordinateur Change Auditor sur un serveur membre dédié.
  • La base de données Change Auditor doit être configurée sur une autre instance SQL Server dédiée.

REMARQUE : Microsoft ODBC Driver 17 for SQL Server est requis lorsque la base de données Change Auditor réside sur Azure SQL Managed Instance et que l’authentification Azure Active Directory est sélectionnée.

REMARQUE : Ne préallouez PAS une taille fixe à la base de données Change Auditor.

La configuration et les logiciels suivants sont également requis :

  • Le coordinateur requiert une connectivité LDAP et GC avec tous les contrôleurs du domaine local et du domaine root de la forêt.
  • Version x64 de Microsoft .NET Framework 4.7.1
  • Version x64 de Microsoft XML Parser (MSXML) 6.0
  • Version x64 de Microsoft SQLXML 4.0
Espace requis pour le coordinateur
  • Estimation de l’espace de disque dur utilisé : 1 Go
  • La quantité de RAM utilisée par le coordinateur dépend fortement de l’environnement, du nombre de connexions d’agent et du volume d’événements.
  • La taille estimée de la base de données peut varier en fonction du nombre d’agents déployés et d’événements audités capturés.

D’autres autorisations minimums sont requises pour le coordinateur Change Auditor. Veuillez consulter le guide d’installation de Change Auditor.

Ressources

Logiciel ChangeAuditor for Active Directory
Fiche technique
Logiciel ChangeAuditor for Active Directory
Logiciel ChangeAuditor for Active Directory
Suivez et confirmez rapidement tout changement ou les modifications quotidiennes apportées au système
Lire la fiche technique
Top 10 Active Directory Security Reports and Alerts You Need
Livre blanc
Top 10 Active Directory Security Reports and Alerts You Need
Top 10 Active Directory Security Reports and Alerts You Need
Check out this white paper to discover the top 10 reports and alerts you need to ensure the stability and security of your on-prem or hybrid Active Directory, and see how easily you can get them with Change Auditor.
Lire le livre blanc
Five Ways to Improve Auditing of Your Hybrid Active Directory
Livre blanc
Five Ways to Improve Auditing of Your Hybrid Active Directory
Five Ways to Improve Auditing of Your Hybrid Active Directory
Discover just five of the ways On Demand Audit Hybrid Suite for Office 365 helps you secure your hybrid AD environment.
Lire le livre blanc
Integrated change auditing and event log management for strong security
Livre blanc
Integrated change auditing and event log management for strong security
Integrated change auditing and event log management for strong security
This white paper explores how you can use Change Auditor and InTrust, either alone or in combination with your SIEM, to improve security and compliance while reducing costs.
Lire le livre blanc
Retailer Ensures PCI DSS Compliance
Étude de cas
Retailer Ensures PCI DSS Compliance
Retailer Ensures PCI DSS Compliance
Any retailer that wants to continue accepting credit cards needs to maintain compliance with PCI DSS standards — and prove it during annual audits. One of the PCI DSS requirements can be particularly tough to meet: storing a whole year’s worth of audit data. Discover how one large retail
Lire l’étude de cas
Government agency improves security and productivity
Étude de cas
Government agency improves security and productivity
Government agency improves security and productivity
See how our Microsoft Platform Management solutions helped North Central Texas Council of Governments gain real-time control over changes in its hybrid IT
Lire l’étude de cas
Government healthcare agency ensures security and compliance
Étude de cas
Government healthcare agency ensures security and compliance
Government healthcare agency ensures security and compliance
Learn how Quest Change Auditor helped Region Halland gain deep visibility into Active Directory and Azure AD.
Lire l’étude de cas
NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY
eBook
NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY
NEUF BONNES PRATIQUES POUR LA SÉCURITÉ D’ACTIVE DIRECTORY
Ce livre électronique explore l’anatomie d’une menace interne sur AD et explique les meilleures stratégies de défense pour y faire face.
Lire l'eBook

Vidéos

Learn about Change Auditor for Active Directory
Learn about Change Auditor for Active Directory

04:07

Vidéo
Learn about Change Auditor for Active Directory
Learn how Change Auditor for Active Directory from Quest helps ensure the security, compliance and control of AD and Azure AD.
Regarder la vidéo
Change Auditor 7.1 – New Features
Change Auditor 7.1 – New Features

10:32

Vidéo
Change Auditor 7.1 – New Features
Explore Change Auditor’s new features, such as Golden Ticket detection & auditing Kerberos and NTLM authentication.
Regarder la vidéo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?

14:10

Vidéo
What is Quest Change Auditor and how does it compare to and complement Microsoft ATP and third-party SIEM solutions?
Hear Quest product experts, Ghazwan Khairi, Bryan Patton and Robert Tovar discuss the real-time security and IT auditing of Change Auditor and how it compares to and integrates with SIEM solutions and Microsoft Advanced Threat Protection.
Regarder la vidéo
How to integrate Change Auditor with On Demand Audit
How to integrate Change Auditor with On Demand Audit

04:58

Vidéo
How to integrate Change Auditor with On Demand Audit
Learn how to integrate Change Auditor with On Demand Audit from Quest.
Regarder la vidéo
Change Auditor integration with SIEM solutions and Quest InTrust
Change Auditor integration with SIEM solutions and Quest InTrust

02:54

Vidéo
Change Auditor integration with SIEM solutions and Quest InTrust
See what's new in Change Auditor 7.0 including integration with SIEM solutions and Quest InTrust.
Regarder la vidéo
How to alert when a group membership changes in Change Auditor for Active Directory
How to alert when a group membership changes in Change Auditor for Active Directory

06:02

Vidéo
How to alert when a group membership changes in Change Auditor for Active Directory
This video demonstrates how to alert when a group membership changes within Change Auditor for Active Directory.
Regarder la vidéo
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory

12:37

Vidéo
How to create a protection template for an Organizational Unit with Change Auditor for Active Directory
This video demonstrates how to create a protection template for an Organizational Unit with Change Auditor for Active Directory from Quest.
Regarder la vidéo

Blogs

Change Auditor 7.1: What’s New

Change Auditor 7.1: What’s New

The Change Auditor for Logon Activity 7.1 update allows for auditing of Kerberos and NTLM authentications to promote better security and compliance. Learn more.

Bryan Patton, CISSP 25 Jun 2020
Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

Quest Security Assessments Reveal Top 4 Issues in Active Directory: Groups and OSs (Part 3 of 3)

In the third and final part of this Active Directory security issues series, we take a look at the problems with Groups and Operating Systems (OSs). Learn more.

Todd.Mera 15 Jun 2020
CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

CISA Office 365 Alert and 10 Security Actions to Take Now by Sean Metcalf (from our latest TEC Talk)

This blog post will outline the CISA alert, prior CISA advice for securing Office 365 and point you to a TEC Talk by Microsoft Certified Master Sean Metcalf (@PyroTek3) that addresses the 10 (and more) Azure AD and Office 365 security tasks to do now!

Jennifer LuPiba 05 May 2020
Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

Workforce and IT Refresher Tips to Avoid COVID-19 Phishing Attempts

“Let no crisis go to waste.” This is the new mantra of every cyber criminal in the age of COVID-19. Around the globe, organizations are seeing an increase in phishing attempts that exploit our fear and desire for coronavirus information, ...

Jennifer LuPiba 24 Mar 2020
The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

The Many Colors of AD Security – Microsoft Red Forest, Orange Forest, Greenfield or Blue?

Discover the different models of Active Directory (AD) security, including the Red Forest and Orange Forest models, Greenfield migrations and Blue Team.

Bryan Patton, CISSP 13 Nov 2019
Top 10 Security Events to Monitor in Azure AD and Office 365

Top 10 Security Events to Monitor in Azure AD and Office 365

Learn about 10 places in your cloud environment that log important audit events. See how native tools fall short of ensuring your auditing compliance.

Ian S. Lindsay 22 Aug 2019
Afficher les blogs

Commencez dès maintenant

Améliorez la sécurité et l’audit de conformité d’Active Directory
Version d’essai en test
Contacter l’équipe commerciale

Produits associés

On Demand Audit
On Demand Audit

Cherchez et examinez les modifications effectuées sur site ou dans le Cloud depuis un unique tableau de bord hébergé.
Change Auditor for Windows File Servers
Change Auditor for Windows File Servers

Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel
Change Auditor for Logon Activity
Change Auditor for Logon Activity

Recevez des alertes et des rapports sur les ouvertures/fermetures de sessions AD et sur l’activité d’authentification Azure AD
Change Auditor for Active Directory Queries
Change Auditor for Active Directory Queries

Suivez, auditez et recevez des rapports sur tous les changements système apportés aux serveurs de fichiers Windows en temps réel
Change Auditor for NetApp
Change Auditor for NetApp

Réalisez des audits de tous les événements liés à l’activité des fichiers et aux permissions sur vos appareils NAS NetApp.
Change Auditor for EMC
Change Auditor for EMC

Réalisez des audits de tous les événements liés à l’activité des fichiers et aux permissions sur vos appareils NAS EMC.
Change Auditor for SQL Server
Change Auditor for SQL Server

Créez un suivi, des audits, des rapports et des alertes efficaces sur les modifications apportées à Microsoft SQL Server en temps réel
Recovery Manager for Active Directory Disaster Recovery Edition
Recovery Manager for Active Directory Disaster Recovery Edition

Complete AD disaster recovery at the object, directory and OS level across the entire forest.

Support et services

Assistance produits

Les outils en libre-service vous aident à installer, à configurer et à résoudre les problèmes de votre produit.

Offres de support

Trouvez le niveau de support adapté aux besoins uniques de votre entreprise.

Services professionnels

Effectuez une recherche parmi un large éventail d’offres de services disponibles directement sur site ou à distance, en fonction de vos besoins.

Formation et certification

Cours de formation accessibles en ligne, dispensés sur site ou sous forme de sessions virtuelles encadrées par un instructeur.